Приказ на работника работающего с персональными данными

В любой организации, работа которой хоть как-то связана с обработкой персональной информации, должен присутствовать человек, который будет нести ответственность за эту деятельность.

При этом нельзя просто предоставить ответственность определенному лицу, так как это делается путем оформления специализированного приказа о назначении, который должен соответствовать установленным нормам и содержать в себе подпись руководителя.

В свою очередь, приказ о назначении ответственного по работе с персональными данными должен быть составлен в полном соответствии с действующим законодательством, чтобы впоследствии эту ответственность действительно можно было реализовать.

Обзор понятия

Федеральный закон №152-ФЗ, принятый 27 июля 2006 года, устанавливает понятие «персональные данные» как любые сведения, которые прямым или косвенным путем относятся к физическим лицам. В частности, об этом говорится в пункте 1 статьи 3 Федерального закона №152-ФЗ.

В соответствии с Трудовым кодексом персональная информация сотрудника включает в себя перечень данных, имеющих отношение к конкретному работнику и необходимые работодателю для ведения трудовых отношений.

В частности, это касается:

  • ФИО;
  • даты и места рождения;
  • адреса проживания или регистрации;
  • пола;
  • должности;
  • семейного положения;
  • заработной платы и других видов прибыли;
  • возможного наличия какой-либо недвижимости или банковских вкладов и других материальных активов;
  • квалификации, образования, профессиональной подготовки и аналогичных сведений;
  • увлечений и привычек;
  • факты биографии и ведения предыдущей трудовой деятельности;
  • личные или деловые качества;
  • уникальные физиологические особенности;
  • другие данные.

Главные требования

Хранение персональной информации должно осуществляться в специализированных папках с обязательной описью документов и их нумерацией по страницам. Личные дела всегда присутствуют в отделе кадров и находятся в специально отведенном шкафу, который позволяет обеспечить защиту от несанкционированного доступа, и все эти данные находятся там в алфавитном порядке.

Все принятые личные дела нужно обязательно регистрировать в специализированном журнале, который ведется как на бумажном, так и на электронном носителе. После того, как сотрудник будет уволен, в его личное дело должны быть внесены соответствующие документы с проведением окончательной описи и передачи личного дела в архив компании в целях хранения.

Помимо этого, персональная информация сотрудников должна храниться в электронном виде, и к ней доступ должен быть только в пределах определенной компьютерной сети. Доступ к электронным базам, которые содержат в себя персональную информацию о сотрудниках компании, должен обеспечиваться с помощью специальной двухступенчатой системы паролей.

Их должен устанавливать системный администратор организации, после чего сообщить их индивидуально каждому сотруднику, полномочия которого предусматривают наличие доступа к персональной информации сотрудников. Пароли должны меняться как минимум один раз в два месяца.

Центральные условия

Как уже говорилось, действующее законодательство предусматривает обязательное назначение лица, несущего ответственность за сохранность и конфиденциальность персональной информации о сотрудниках, и достигается это путем определения нескольких важных условий.

Нюансы подготовки

В соответствии с нормами статьи 22.1 Федерального закона №152-ФЗ каждый работодатель несет обязанность о назначении определенного лица, несущего ответственность за организацию обработки личной информации, причем оформляется приказ о его назначении в свободной форме.

В трудовом договоре работника, который будет нести ответственность за организацию обработки личной информации, должны присутствовать соответствующие изменения в связи с его новыми обязанностями. Эти изменения нужно оформить в виде дополнительного договора, который обязательно оформляется в двух экземплярах и подписывается обеими сторонами.

Федеральный закон №152-ФЗ

Лица, имеющие доступ к личной информации в связи с необходимостью выполнения возложенных на них служебных обязанностей, получают его на основании списка, утвержденного руководителем организации, и для определения этого перечня издается соответствующий приказ. Другими словами, получить доступ к персональным данным могут только те работники, которым они требуются для выполнения их непосредственных служебных обязанностей.

Образец приказа о назначении ответственного по работе с персональными данными

Как правильно применять

Изначально в организации должно применяться специализированное положение о персональных данных, в котором указывается точный порядок сбора такой информации (что может осуществляться в электронном или бумажном виде), а также методы ее обработки, хранения и обеспечения защиты.

Если в пределах компании работает собственный профсоюзный орган, то в таком случае после оформления этого документа его нужно будет обязательно согласовать с его уполномоченными лицами. Только после устранения или просто при наличии отсутствия каких-либо разногласий можно оформить приказ на протяжении трех дней с момента ответа от уполномоченных лиц профсоюза.

Основываясь на данном положении, должны работать все лица, несущие ответственность за сбор персональной информации, причем все работники компании должны быть ознакомлены с текстом этого документа под роспись, а те лица, которые принимаются вновь, должны ознакомиться с документом до того, как подпишут трудовой договор. При этом стоит отметить тот факт, что все сотрудники, взаимодействующие с персональной информацией, в свою очередь обязательно подписывают договор о неразглашении данных.

Детали организации

Любая крупная компания должна иметь собственное положение, в соответствии с которым уполномоченные лица должны работать с персональными данными. При этом стоит отметить тот факт, что этим положением нужно охватывать все требования, связанные с получением, хранением, объединением и последующей передачей личных данных любому подразделению, а также обеспечение гарантий их защиты.

Текст такого положения может подразделяться на несколько разделов или включать в себя несколько стандартных пунктов. Все положения обязательно должны начинаться с общих норм, в которых, в первую очередь, указывается задача и назначение данного положения.

После этого в обязательном порядке в положении должна присутствовать соответствующая ссылка на нормативно-правовые и законодательные акты, в соответствии с которыми осуществлялась разработка данного положения.

Ознакомление с приказом о назначении ответственного по работе с персональными данными

Каждый сотрудник, который был выбран руководителем компании как лицо, несущее ответственность за хранение персональных данных, должен быть своевременно ознакомлен с оформленным приказом. Если работники не имеют никаких вопросов или возражений к тексту этого документа, то в таком случае им достаточно просто оставить свои подписи в его нижней части, но если же возникают какие-либо спорные или конфликтные ситуации, лучше всего решить их в максимально короткие сроки, так как в случае отсутствия документа, регулирующего порядок обеспечения защиты важной информации, компания может получить всевозможные штрафные санкции в процессе проведения очередной проверки контролирующими органами.

После того, как ответственные сотрудники вынесут положительное решение о готовности принять на себя данную обязанность, этот факт в обязательном порядке должен закрепляться подписью. При этом стоит отметить тот факт, что если приказ не включает в себя каких-то отдельных пунктов, в которых подчиненные сотрудники могут оставить свою роспись, кадровая служба должна вынести отдельное дополнение к приказу, в котором будут уточняться личные данные всех этих работников с указанием их росписи.

Если полностью соблюдать порядки, установленные на случай выпуска локальных нормативных актов, устанавливающих правила ведения и хранения важных данных, компания не будет испытывать никаких проблем в процессе проведения проверок различными контролирующими органами. Именно поэтому нужно ответственно отнестись к оформлению такого приказа, так как его отсутствие или некорректное оформление в конечном итоге приведет к наложению материальной ответственности.

Пример распоряжения

Список сотрудников, несущих ответственность за обработку личных данных в информационных системах «Средне-образовательной школы имени Т.Г. Медведева»:

ФИО и занимаемая должность Личная информация Документы
Филинова Валерия Александровна, директор Персональная информация о работниках, учениках и их родителях (или законных представителях детей)
  • личные дела учеников и работников;
  • трудовые договора;
  • материалы проводимых служебных расследований;
  • приказы, касающиеся личного состава;
  • приказы, касающиеся основной деятельности;
  • классовые журналы;
  • отчеты по статистике;
  • информация о состоянии здоровья учеников;
  • официальный сайт заведения;
  • электронная база данных по всем работникам учебного заведения;
  • электронная база по всем ученикам;
  • организация процедур по итоговой аттестации учеников;
  • отчетность по больничным листам;
  • журнал замещения уроков;
  • анкетная и паспортная информация работников учреждения;
  • обеспечение информационной безопасности личных данных работников и учеников.
Александрова Елена Георгиевна, заместитель директора по учебно-воспитательным работам Персональная информация о работниках, учениках и их родителях (или законных представителях детей)
Михалкова Зинаида Анатольевна, заместитель директора по воспитательной работе Личная информация работников, учеников и их родителей
  • личные дела учеников и работников;
  • касающиеся основной деятельности;
  • классовые журналы;
  • официальный сайт заведения;
  • электронная база данных по всем работникам учебного заведения;
  • электронная база по всем ученикам;
  • анкетная и паспортная информация работников учреждения;
  • документация по воспитательной работе;
  • приказы по движению учеников;
  • база данных, включающая в себя информацию обо всех одаренных детях;
  • заявки на участие во всевозможных проектах или конкурсах.
Матвеева Василиса Константиновна, документовед Личная информация работников, учеников и их родителей
  • личные дела всех учеников;
  • личные дела всех работников школы;
  • трудовые книги;
  • карточка унифицированной формы Т-2;
  • медицинские книги;
  • приказы, относящиеся к личному составу работников;
  • электронная база данных по работникам;
  • тарификационная информация по работникам учреждения.
Зеленова Екатерина Васильевна, библиотекарь Персональная информация об учениках и их родителях Карточки учета выданной литературы
Скаляровна Елена Петровна Персональная информация о работниках учебного заведения Личные дела всех работников школы

Ответственность сторон

Меры административной ответственность для компании и ее должностных лиц непосредственно зависит от занимаемой ими должности и других особенностей работы компании.

Таким образом, нарушение порядка сбора, хранения, применения или распространения личных данных о работниках компании, предусмотренного действующим законодательством, в соответствии со статьей 13.11 КоАП наказывается штрафом в размере 500-1000 рублей для должностных, и 5000-10000 рублей для юридических лиц.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах

Помимо этого, штраф также предусматривается в случае разглашения данных, доступ к которым ограничивается, теми лицами, которые получили к ней доступ с целью исполнения своих служебных обязанностей. В данном случае статья 13.14 КоАП предусматривает ответственность в размере 4000-5000 рублей для должностных лиц.

Уведомление о прекращении деятельности по УСН

 нужно составить сразу же после прекращения производственной или торговой деятельности.

Как составить приказ о назначении ответственного по работе с персональными данными — расскажем вот тут.

В этой публикации специалисты поделятся информацией о том, как по правилам оформить согласие на обработку персональных данных сотрудника.

В любой организации работодатель сталкивается с обработкой персональных данных работника. Чтобы не нарушить нормы законодательства, необходимо точно знать порядок работы с персональными данными. В настоящей статье подробно рассмотрено понятие персональных данных работника и их основные виды. Также приведены требования и пример положения об обработке персональных данных. Особое внимание уделено мерам ответственности в данной области.

Что является персональными данными сотрудника

Одно из направлений деятельности кадровой службы в любой компании, это работа с персональными данными. Однако, как показала практика, далеко не во всех организациях эта работа поставлена так, как требует поступать с персональными данными закон. Проверки выявляют отсутствие необходимых локальных документов, нарушение прав работников на защиту их данных.

Владение информацией о том, что представляют собой персональные данные работника и их защита, а главное, умение применить ее в работе кадровой службы, позволят избежать ответственности, установленной для нарушителей трудового законодательства.

Что является персональными данными в нормативном регулировании

Прежде всего, необходимо понимать, о чем собственно идет речь. Согласно ст. 3 закона, который так и называется «О персональных данных» (№152-ФЗ от 27.02.2006, далее — Закон), персональные данные — это любая относящаяся к физическому лицу информация:

  • анкетные данные (фио);
  • дата рождения и, соответственно, возраст;
  • семейное положение;
  • имущественное положение;
  • профессия и образование;
  • размер заработка и иные доходы и т. д.

Приведенный перечь является открытым, то есть может дополняться и иными данными в зависимости от сферы их использования. Логично, что при получении медицинских услуг их список пополнится состоянием здоровья, информацией о медицинских манипуляциях и т. д. При устройстве на работу, помимо анкетных данных дополнят персональные данные виды сведений, необходимых для заключения трудового договора: о стаже, отношении к военной обязанности, о специальных знаниях или разрешениях и т. д.

Все эти сведения содержатся в различных документах, часть из которых предъявляется самим сотрудником при трудоустройстве (паспорт, диплом, СНИЛС и т.д.), а другая — в документах, сопровождающих его трудовую деятельность:

  • трудовом договоре;
  • приказах по персоналу (о приеме, переводе, отпуске и т.д);
  • личной карточке;
  • трудовой книжке;
  • штатном расписании;
  • зарплатной ведомости и т. д.

Какого-либо исчерпывающего перечня, что относится к персональным данным, не существует. Но большая часть документов, содержащих информацию о работнике, что логично, содержится в его личном деле. Остальные распределены между различными подразделениями работодателя, прежде всего в кадровой службе и бухгалтерии.

Все персональные данные носят конфиденциальный характер. То есть любое лицо, которому стали известны сведения, относящиеся к персональным данным, не может их обнародовать или распространять без особого на то разрешения от самого субъекта этих данных (ст. 3 Закона). Обязанность обеспечить секретность и недоступность информации о сотрудниках посторонним возложена на работодателя (ст. 86 ТК РФ).

Организация защиты персональных данных

Все меры, которые обязан предпринять работодатель для защиты конфиденциальных сведений о своих сотрудниках можно разделить на две большие группы: организационные и технические. К первым относится, прежде всего разработку различных документов, регламентирующих получение, хранение и обработку данных. Вторая группа мер включает использование различных технических средств для воспрепятствования свободному и неконтролируемому доступу к информации. Рассмотрим эти группы способов подробнее.

Меры организационного характера требуют от работодателя следующих действий:

  1. Создание локального нормативного акта обработки персональных данных, где будут изложены все принципы организации работы с данными. Как правило, это Положение о защите персональных данных работников. Все дальнейшие меры применяются для реализации этого документа.
  2. Ограничение круга сотрудников, имеющих доступ к конфиденциальной информации. Применительно к трудовым отношениям в перечень таковых должны входить руководитель и его заместители, сотрудники отдела кадров, бухгалтерии, канцелярии, технической поддержи и информационного обеспечения, юристы.
  3. Изменение должностных обязанностей вышеназванных сотрудников и включение соответствующих условий в трудовые договоры, путем заключения допсоглашений.
  4. Создание и утверждение перечня документов, в которых содержатся конфиденциальные данные.
  5. Назначение ответственного за соблюдением законодательства в сфере обработки персональных данных.
  6. Ознакомление всех вновь поступающих на работу сотрудников с локальными документами обработки персональных данных и их защите.

Приказ о назначении ответственных за обработку персональных данныхПриказ о назначении ответственных за обработку персональных данных

Скачать документ >>>

К числу технических мер относится:

  • ограничение доступа в помещение, где хранятся и обрабатываются документы, содержащие конфиденциальную информацию;
  • использование для хранения сейфов, закрывающихся шкафов и т. д.
  • использование специальных программных средств защиты для данных, обработка которых производится на компьютере;
  • ведение специальных журналов учета в области обработки персональных данных и т. д.

Положение об обработке персональных данных

Центральным звеном всех мер, применяемых в организации для защиты конфиденциальных сведений будет Положение о персональных данных работника, образец которого предложен далее.

Трудовым кодексом не предписано четкой структуры документа в области обработки персональных данных. Каждый работодатель включает туда те сведения, которые отвечают специфике его организации. Однако примерная структура этого документа может быть следующей:

  1. Общая часть:
    • цели и задачи защиты данных;
    • что входит в это понятие;
    • перечень документов с персональными данными;
    • порядок получения информации.
  2. Работа с персональными данными
    • ответственное лицо;
    • список сотрудников с доступом к информации;
    • требования к обработке,хранению и передаче данных.
  3. Обязанности работодателя и права работника в сфере защиты персональных данных.
  4. Ответственность за нарушение положений закона.

Политика обработки персональных данных сотрудников

Работа с информацией о сотруднике включает множество различных действий. Работа в области обработки персональных данных — это их хранение и использование для нужд работодателя и в интересах работника. Например, составление штатного расписания — это уже использование персональных данных. Общие требования к ней сформулированы в ст. 86 ТК РФ.

В этой статье устанавливается ряд запретов для работодателя в вопросах обработки персональных данных. Так, он не имеет права на сбор, хранение и использование персональных данных работников, касающихся их частной жизни, отношения к религии и политике, членства в профсоюзе или других общественных организациях.

Но самым важным требованием в области обработки персональных данных, которое часто нарушается, будет обязанность работодателя получать всю информацию о сотрудниках только от них самих напрямую. Если информация требуется или поступает от третьего лица, работника обязательно необходимо уведомить об этом. А затем получить от него письменное согласие.

Как правило, такая проверка предусмотрена для сотрудников, чья работа связана с большой ответственностью или допуском к конфиденциальной информации с большей степенью защиты. Отказ от получения сведений со стороны, чреват для сотрудника отказом принять его на должность. Об этом он тоже должен обязательно уведомляться до начала проверки и получения от него письменного согласия.

Подписывая трудовой договор, работник вступает в определенные отношения, которые среди прочих, требуют использование его персональных данных. И хотя все действия с ними производятся к пользе самого работника, необходимо все же формализовать его согласие для обработки персональных данных.

Такое условие может быть включено в сам трудовой договор или составлено в виде отдельного документа. Образец согласия для обработки персональных данных вы можете скачать на нашем сайте.

Хранение персональных данных

Кроме использования данных, работодатель обязан обеспечить их хранение. Требования к его организации содержатся в ТК РФ и других законах. А в самой организации они включаются в локальные акты, например, в уже упоминавшееся Положение.

Основным местом хранения сведений будет личное дело каждого сотрудника. Оно ведется и хранится кадровой службой. Доступ к личным делам ограничен, круг лиц, имеющих его, а также порядок формирования и ведения этих папок устанавливает каждый работодатель. Личные дела содержат копии документов самого работника, а также все относящиеся к нему приказы и т. д.

Папки хранятся и после увольнения сотрудника. Сроки такого хранения не произвольные. Они устанавливаются специальным документом — Перечнем типовых документов, утвержденным в 2000 г. Росархивом. Согласно его положениями, личные дела работников должны хранится не менее 75 лет, а руководителей — постоянно.

На время работы в организации, работодателю на хранение передается и главный документ, подтверждающий стаж — трудовая книжка. Она должна храниться в сейфе, куда имеет доступ только сотрудник, ответственный за заполнение этого документа. Принятие книжки и ее выдача после увольнения фиксируется в специальном журнале.

Единственное лицо, на которое не распространяется ограничение доступа к персональным данным — сам их субъект. Каждый работник может в любое время и совершенно бесплатно знакомиться с содержанием своего личного дела, а также получать копии необходимых ему сведений. В то де время, доступа к данным других своих коллег он не имеет иначе, как по роду работы.

Посмотрите видео по теме:


>

Изменение персональных данных сотрудника

Работодатель использует персональные данные работников не только во внутренних процессах организации. Они также требуются для оформления сотруднику:

  • полисов ОМС и ДМС;
  • банковских зарплатных карт;
  • свидетельств пенсионного страхования (СНИЛС);
  • налоговых вычетов;
  • различных льгот и пособий.

Любые изменение персональных данных работника (фамилии, имени, номера паспорта и т.д.) требуют корректировки множества документов. Главным заинтересованным лицом в своевременном предоставлении информации о произошедших изменениях будет сам работник. Поэтому, чем быстрее с момента произошедших в его жизни перемен он представит необходимые данные, тем быстрее сможет получить необходимый документ, денежную выплату и т. д.

Внести изменения по собственной инициативе сотрудники кадровой службы не могут. Им это запрещает закон, предписывающий получать все данные только у самого работника. Следовательно, если работник не получил положенные ему льготы или документы из-за несвоевременной передачи своих данных, повода для наказания кадровика у работодателя нет.

Срок представления документов, отражающих произошедшие изменения — 5 дней. Сведения передаются в отдел кадров, которым издается приказ об изменении персональных данных работника. После чего ответственный за ведение кадрового делопроизводства сотрудник постепенно заменит информацию в трудовом договоре, личной карточке, трудовой книжке и т. д. Основанием для изменений служит именно приказ, о чем делается соответствующая запись.

Читайте по теме в электронном журнале «Справочник кадровика»:

  • Персональные данные… кандидатов на работу

Передача персональных данных сотрудника

Обработка данных сотрудников включает также их передачу. Она может быть внутренней, в пределах своей организации (например, от одела кадров в бухгалтерию) или внешней, когда данные отправляются в другую организацию. Например, военкомат или банк, оформляющий зарплатные карточки.

Статья 88 ТК РФ передачу персональных данных работника достаточно детально регламентирует. В ней, в частности, запрещается передавать информацию о сотрудниках без их согласия за пределы своей организации. Впрочем, из этого правила есть исключение: на передачу персональных данных согласие работника можно не получать, если этого требует забота о жизни и здоровье, например, при несчастных случаях или при прямом указании закона.

Во всех прочих случаях сотрудник обязательно предупреждается о том, что работодатель намерен передать его данные кому-либо еще. Согласие — это всегда письменный документ с подписью работника. На нашем сайте вы найдете образец согласия на передачу персональных данных работника.

Образец согласия на передачу персональных данных сотрудника

Что относится к ограничению персональных данных

Ограничения на передачу персональных данных сотрудника касаются и внутренних процессов организации. Если необходимо организовать такой процесс, то он оформляется локальным актом, с которым знакомятся сотрудники. В нормальных условиях будет достаточно Положения о защите данных, где все это уже прописано. Или же передача может оформляться приказом.

Ограничение доступа к данным работника касается и профсоюза. При необходимости получения мотивированного мнения этого органа, например, при проведении сокращения, ему передается ровно тот объем сведений о конкретных сотрудниках, сколько необходимо для принятия решения. Это будут проекты приказа и копии документов, обосновывающих причину увольнения.

Работодатель не вправе, за редким исключением, интересоваться состоянием здоровья работника и передавать эти сведения. Допускается запрос этих данных в том случае, когда требуется перевод с приносящей вред здоровью работы, например, для беременных женщин. Однако порядок информирования сотрудницы и получение ее согласия остается общим.

Ответственность за разглашение персональных данных работника

Ответственность за разглашение персональных данных работника и нарушения в области обработки персональных данных несет далеко не каждый сотрудник организации. Трудовой кодекс предусматривает наказания именно для тех, кто в силу своих трудовых обязанностей имеет к ним непосредственный доступ.

Иными словами, озвученная в приватной беседе между работниками сумма зарплаты начальника становится разглашением персональных данных руководителя именно тогда, когда эти работники трудятся в бухгалтерии и имеют прямое отношение к начислению заработной платы.

Трудовым кодексом предусмотрено сразу несколько видов ответственности в области обработки персональных данных, которая следует за нарушение положений о защите персональных данных:

  • дисциплинарная;
  • материальная;
  • административная;
  • уголовная.

Также предусмотрена особая ответственность за неуведомление Роскомнадзор об обработке персональных данных.

Наложение дисциплинарного взыскания при нарушении в области обработки персональных данных полностью в компетенции работодателя. Они применяются для тех сотрудников в чьих обязанностях, а в идеале и в трудовых договорах прописано соблюдение правил работы с персональными данными. Перечень взысканий для нарушителей этих правил тот же, что и во всех прочих случаях. Работодатель вправе объявить им замечание при допущении небольшого проступка или выговор, если совершенное правонарушение имеет более серьезные последствия.

Увольнение, как наказание в области обработки персональных данных, следует только за разглашение конфиденциальных сведений о других работниках. Такое действие подпадает под. пп. «в» п.6 ст. 81 КК РФ. Персональные данные тоже входят в понятие тайны, охраняемой законом. Все прочие проступки поводом для увольнения «по статье» служить не могут и требуют других мер наказания.

Что является иными мерами ответственности за разглашение персональных данных

К материальной ответственности сотрудника кадровой службы, бухгалтерии или иного подразделения, имеющего дело в с персональными данными, также может привлечь работодатель. Например в том случае, если по их вине другому работнику был нанесен вред, который работодатель вынужден был компенсировать. Самый распространенный случай — неправильное или несвоевременное внесение в трудовую книжку сведений об увольнении.

Работник вправе расценить такое действие как лишение его работодателем возможности трудиться далее. В связи с чем вправе обратиться в суд и потребовать компенсировать не полученный им заработок, а также причиненный вред. Сумму этой компенсации руководитель затем может потребовать возместить кадровика, чьи действия стали причиной конфликта.

Под административной ответственностью понимается штраф, который может быть наложен инспектором ГИТ, обнаружившим в действиях или, напротив, их отсутствия со стороны руководителя, нарушение порядка работы с персональными данными (ст. 13.11 КоАП). Размер штрафа — до 100 МРОТ. Наказывается уже не только сотрудник, допустивший нарушения, но и само юридическое лицо.

Также в ряде случаев организации обязаны направлять в роскомнадзор уведомление об обработке персональных данных.

Руководителям организаций всех юридических форм необходимо помнить, что требования к организации получения персональных данных, дальнейшей работы с ними и хранения, а также передачи этих сведений, являются обязательными для всех. Об этом прямо сказано в трудовом законодательстве. Нарушение этих требований чревато привлечением руководства к ответственности, вплоть до уголовной.

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  • назначение ответственного за организацию процесса обработки данных;
  • определение перечня лиц, допущенных к сбору, хранению и обработке;
  • утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2018 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

  • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
  • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
  • указание ответственному лицу ознакомить работников с распорядительным документом;
  • определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Образец приказа об изменении персональных данных работника

Скачать

Как заполнять

Приказ может состоять из следующих разделов:

  1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
  2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
  3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
  4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Скачать

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Скачать

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Создание приказа о назначении ответственного лица за обработку персональных данных происходит для регуляции работы кадровиков и руководящего состава предприятия с персональными сведениями о сотрудниках.

Обязателен ли документ, его значение

Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным (в отличие, например, от государственных учреждений), собственно как и организация самой системы действий с персональными данными. Тем не менее, многие фирмы предпочитают назначать ответственных сотрудников за работу с личными сведениями персонала, что позволяет избегать в дальнейшем нарушений при обороте документации, а также предотвращать различные злоупотребления.

ФАЙЛЫ
Скачать пустой бланк приказа о назначении ответственного за обработку персональных данных .docСкачать образец приказа о назначении ответственного за обработку персональных данных .doc

В перечень обязанностей ответственного за обработку персональных данных сотрудника входит контроль за защитой личной информации работников организации, доведение до них соответствующих нормативно-правовых актов компании, сбор нужных подписей и проч.

Что относится к персональным данным

Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах. В том числе это сведения из паспорта, ИНН, СНИЛС, трудовой книжки, диплома об образовании и других подобного рода аттестатах и свидетельствах, больничных карт и т.п.

Также сюда относится то, что касается семейного положения работника, его родственных связей, судимостей, финансовых дел и все прочее, что может прямо или косвенно идентифицировать человека.

Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.

На кого чаще всего возлагается ответственность за обработку персональных данных

Наиболее часто ответственность за решение этого вопроса возлагается на работника отдела кадров (специалиста или руководителя), юриста и, реже, секретаря организации, — в зависимости от того, в чьем ведении находятся личные дела сотрудников с их личными документами, копиями документов и другими характеризующими их бумагами.

В каком виде написать приказ

Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена. Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов. Информация о формате приказов обязательно должна быть указана в учетной политике компании.

Каким сделать оформление

Оформление приказа также полностью отдается на откуп его составителей. Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Чьи подписи должны стоять под приказом

Приказы всегда пишутся от имени главного лица компании – директора, а, значит, первая подпись в документе должна быть его. В отсутствие руководителя на рабочем месте расписаться в распоряжении может сотрудник, временно исполняющий его обязанности.

Также в распорядительном акте должны быть автографы работников предприятия, в отношении которых он выпущен и те, на кого возложен контроль за его исполнением.

Как проводить учет

Все исходящие от руководства организации распоряжения должны быть учтены. Для этого используется специальный журнал, в который вносится наименование приказа, его номер и дата выпуска. Журнал обычно находится у юриста, начальника отдела кадров, секретаря или другого работника, близкого к руководящему составу предприятия. Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти.

Как организовать хранение

По хранению документа никаких особенностей нет. Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия. Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).

Образец приказа о назначении ответственного

Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.

  1. В самом начале приказа все стандартно: первым делом напишите тут название компании, наименование распоряжения, его номер и дату составления. Затем переходите к основной части.
  2. Обязательно укажите тут, в связи с какими обстоятельствами создается приказ (это будет его обоснование) и поставьте ссылку на норму закона или внутренний документ компании, имеющий непосредственное отношение к формированию распоряжения (это будет основание).
  3. Потом внесите собственно указание о назначении ответственного лица, обозначив его должность и ФИО.
  4. Коротко отметьте его основные функции и обязанности (полный их перечень лучше привести в соответствующей должностной инструкции), а также впишите сведения о работнике (также должность и ФИО), который будет замещать ответственного сотрудника в период его отсутствия на работе по уважительным причинам.
  5. В завершение не забудьте возложить контроль за исполнение данного распоряжение на кого-либо из руководящего состава предприятия (следует отметить, что контролировать выполнение приказа может и сам директор), а также собрать все необходимые подписи.

tinyton.ru
Приказ на работника работающего с персональными данными
Приказ на работника работающего с персональными данными

Понравилась статья? Поделиться с друзьями: